UniFi Network Application 10 3 55 Preview Bild © UbiquitiUniFi Network Application 10 3 55 Preview (Bild © Ubiquiti)

Identitätsbasierte Zugriffskontrolle

Ein zentrales Feature dieses Updates ist die Identity Firewall. Dieses System ermöglicht es Netzwerkadministratoren, Firewall-Regeln basierend auf Identitätsrollen oder bestimmten Benutzern durchzusetzen. Durch die Entkopplung der Zugriffskontrolle von IP-Adressen stellt das System sicher, dass Sicherheitsrichtlinien konsistent bleiben, wenn Benutzer zwischen verschiedenen Netzwerken und Geräten wechseln. Für diese Funktion ist UniFi OS 5.1 oder eine neuere Version erforderlich.

Infrastruktur-Transparenz und Geräteverwaltung

UniFi hat die Funktionen der Infrastruktur-Topologie und des Device Supervisors erweitert. Das System bietet nun Unterstützung für Client-Geräte innerhalb der Topologieansicht und verbessert die Überwachung von Hardware von Drittanbietern, wie Servern und Sensoren. Um die Verfügbarkeit zu verbessern, kann der Device Supervisor nun nicht erreichbare Geräte erkennen und automatische Neustarts einleiten, was für eine widerstandsfähigere Netzwerkumgebung sorgt.

Netzwerk- und VPN-Optimierungen

Version 10.3.55 enthält mehrere grundlegende Netzwerkverbesserungen. Für WLAN-Bereitstellungen wurde OWE-Unterstützung zu WiFi Broadcast hinzugefügt, ergänzt durch neue DNS-Assistance-Einstellungen, um die Latenz zu reduzieren und die Ausfallsicherheit zu erhöhen.

Die VPN-Funktionen wurden durch eine IPv6-MSS-Option für VPN-Clients und flexiblere IKEv2-Reauthentifizierungsmethoden für IPsec-VPN-Einstellungen erweitert. Außerdem verbessert das Update die Handhabung von DS-Lite über PPPoE durch die korrekte Bereitstellung von Firewall-Schnittstellen und die Anzeige genauer WAN-IPv6-Adressen.

Hardware-Unterstützung und Systemstabilität

Das Update führt die Möglichkeit ein, VLANs direkt an UDB- und UDB-Pro-Ports zu konfigurieren. Auf der Softwareseite hat UniFi die Benutzererfahrung im Port Manager verfeinert und die Genauigkeit der Internetstatistiken im Dashboard erhöht.

Mehrere Stabilitätsprobleme wurden behoben, darunter eine Korrektur für falsche IPv6-WAN-Standardrouten auf Single-WAN-Gateways und eine Korrektur für UNVR-Geräte, die bei Verwendung von SFP-Ports auf der Seite „Clients“ falsch angezeigt wurden. Außerdem wurden Vorkehrungen getroffen, um Überschneidungen bei der Portweiterleitung mit IPsec-Site-to-Site-VPNs zu verhindern.

Bereitstellung und Kompatibilität

Valve empfiehlt, dass Nutzer bei allen selbst gehosteten Installationen auf den UniFi OS Server umsteigen, um den vollen Umfang der Plattformintegrationen nutzen zu können. Die native Anwendung bleibt mit einer Vielzahl von Konsolen kompatibel, darunter UDM-, UDR- und UCG-Modelle, sofern diese mit UniFi OS 3.1.6 oder höher laufen. Für ältere UDM- und UDR-Hardware mit Versionen vor 3.1.6 ist weiterhin die Standard-UniFi-Netzwerkanwendung die unterstützte Version.